EE. UU. Y Corea del Sur unen fuerzas para prevenir ataques cibernéticos de Corea del Norte

Ciberataques masivos recientes que paralizaron redes informáticas en varios surcoreanos los bancos y las emisoras, sospechosos de haber sido lanzados por hackers norcoreanos, han llevado a Washington y Seúl a proponer nuevas y duras medidas para evitar que Pyongyang emprenda una guerra de información en el futuro.

"Los militares estadounidenses y surcoreanos cooperarán para desarrollar diversos escenarios de disuasión contra los ataques de pirateo y aumentar las fuerzas contra la guerra cibernética a más de 1.000 para lidiar mejor con emergen g amenazas de países como Corea del Norte ", dijo Kwon Kihyeon, vocero del Ministerio de Defensa Nacional de Corea del Sur.

Los detalles de esta nueva estrategia no pueden revelarse ahora por razones de seguridad, dijo Kwon. Pero el plan es terminar de redactar las tácticas para julio, y probarlas y revisarlas durante los próximos simulacros militares conjuntos entre EE. UU. Y Corea del Sur, que comenzarán a fines de agosto, antes de que se implementen en octubre.

[Más información: cómo para eliminar el malware de su PC con Windows]

"El ministerio también establecerá un nuevo departamento que actúa como una torre de control mediante la integración de políticas que defienden las redes militares contra el pirateo", agregó Kwon. "Su Cyber ​​Command, una unidad especial de alrededor de 400 miembros del personal, actualmente maneja las políticas con otras organizaciones de defensa e inteligencia, pero no hay un organismo de coordinación."

El ejército de Corea del Sur usa dos redes informáticas que son mucho más difíciles de lanzar DDoS (denegación de servicio distribuida) o ataques de malware en las redes civiles locales, según Kwon. Esto se debe a que ambas son intranets que no están conectadas a Internet.

"La intranet utilizada para maniobras militares solo puede acceder a un pequeño número de personas", dijo Kwon. "Por lo tanto, es muy seguro y no podría ser víctima de la piratería de Corea del Norte. Pero más usuarios pueden acceder a la otra intranet, es decir, a todos los miembros de las fuerzas armadas de Corea del Sur. Entonces hay una pequeña posibilidad de que pueda ser infiltrado. Por lo tanto, los ejércitos de Estados Unidos y Corea del Sur redactarán medidas para protegerlo mejor ", agregó Kwon.

Corea del Norte dirige una unidad de ciberguerra de al menos 3.000 hackers expertos con el objetivo de ingresar a redes informáticas extranjeras para obtener información y difundirla virus informáticos, según Sung-Yoon Lee, profesor de estudios coreanos en la Escuela Fletcher de la Universidad de Tufts.

El ataque de piratería del mes pasado en Corea del Sur -el más grande en dos años- utilizando malware, junto con las recientes amenazas militares de Pyongyang, dirigida a Seúl, ha planteado una preocupación sin precedentes sobre el posible ciberterrorismo del Norte contra el Sur. No sorprende que Corea del Norte sea sospechosa de haber llevado a cabo el ataque, explicó Lee.

"En términos de la escala del ataque, creo que probablemente sea Corea del Norte. Pero es probable que el Norte no esté al 100 por ciento de su capacidad total. Asumiría que pueden hacer más daño e ir en busca de objetivos más sensibles en Corea del Sur, como bloquear señales de computadora en aeropuertos, estaciones de tren y reactores nucleares ", según Lee.

" Creo que estaban tratando de enviar un mensaje, 'Esto es lo que podemos hacerte; esta es una pequeña muestra Así que ten cuidado, paga y ten cuidado ", concluyó.

Las emisoras KBS, MBC e YTN y tres bancos -Shinhan, Nonghyup y Jeju- así como dos compañías de seguros informaron a la policía local el 20 de marzo que sus redes de computadoras eran se detuvieron por razones desconocidas, dijo un funcionario del Ministerio de Ciencia, TIC y Planificación Futura que no quiso ser identificado. Un análisis de la firma de seguridad Kaspersky indicó que los atacantes usaron un programa de malware tipo "Wiper" para borrar datos en las computadoras infectadas. Además, la firma Sophos dijo que el malware denominado Mal / EncPk-ACE, o simplemente "DarkSeoul", se utilizó en los ataques.

Ese funcionario explicó que su departamento había sido creado recientemente para asumir las funciones de la Comisión de Comunicaciones de Corea como vigilante civil anti-piratería de Corea del Sur.

"A partir del 29 de marzo, los bancos y emisoras afectadas por el ataque de pirateo normalizaron completamente su redes. Pero la investigación del ataque aún no se ha cerrado y aún no sabemos quién fue el autor intelectual ", dijo el funcionario. "Nos reunimos con agencias gubernamentales relacionadas a menudo para proponer medidas más enérgicas contra la guerra cibernética".

Kwon, del Ministerio de Defensa, dijo que en el futuro se creará el puesto de secretario de seguridad cibernética en la oficina presidencial de Cheong Wa Dae. tratar de enfrentar rápida y eficientemente los ataques cibernéticos en organizaciones nacionales clave.

"El nuevo secretario de seguridad cibernética y perro guardián anti-piratería, así como la agencia de espionaje y la policía cibernética de Corea del Sur, trabajarán estrechamente para elaborar una gestión de crisis plan para hacer frente a un posible ciberterrorismo contra las redes civiles ", dijo Kwon. "El Ministerio de Defensa, que está diseñando medidas para proteger su intranet contra el pirateo norcoreano, ayudará a estas agencias en su batalla contra la guerra cibernética".